Надзор за Sysmon. Защищаем мониторинг от атак штатными средствами Windows
|
|
|
Для подписчиковНа пути атакующего часто стоят системы EDR, цель которых — обнаружить атаку и сообщить о ней первой линии обороны SOC. Чтобы оставаться незамеченными, пентестерам приходится обходить мониторинг. В этой статье поговорим о том, как именно это делается в случае с атаками на Windows. Подробнее https://xakep.ru/2024/07/0...
|
|
|
Комментарии могут оставлять только зарегистрированные пользователи
Перейти к полной версии
|